Upload
duongkien
View
218
Download
2
Embed Size (px)
Citation preview
Exchange Server 2013 OWA Publishing mit dem Web Application Proxy in WS
2012 R2
ADFS Rolle auf einem Server installieren
SSL Zertifikat auswaehlen und FS Namen angeben (in diesem Fall ein SAN Zertifikat
mit dem Public und Private DNS Namen)
Group Managed Service Account fuer den AD-FS Service angeben, falls ein ADFS-
Cluster verwendet werden soll
WID angeben oder zentralen SQL Server
ADFS Properties
Claim Rules for Authentication
Non claims aware relaying Trust fuer das Exchange Server 2013 OWA Publishing
konfigurieren
HTTPS DNS FQDN URL des Exchange 2013 CAS angeben
Keine 2Factor Auth.
Authorization Rule basierend auf AD Gruppen etc. erstellen, welche OWA ueber den
WAP nutzen duerfen
Neuer Relaying Partner Trust eingerichtet
Richtiges Zertifkat ist hinterlegt
Web Application Proxy installieren
Zertifikat mit Public Name erstellen
ADFS Server konfigurieren
Zertifikat auswaehlen
Publish
Im ADFS erstellte Relying Party auswaehlen
Namen fuer das Publishing angeben, externe und interne URL (man beachte den
OWA Pfad /) und den angelegten/anzulegenden SPN
Proxy Eintrag in der ADFS Konfiguration
KCD
Den Exchange Server 2013 als Trusted for Delegation fuer http auf dem Web
Application Proxy angeben
SPN
Sicherstellen, dass ein SPN vom Typ http/ auf dem Exchange Server 2013
vorhanden ist
OWA und ECP Authentifizierung auf dem Exchange Server von FBA auf Windows
Integrated Auth. umstellen
HTTPS Server Veroeffentlichungsregel auf dem TMG Server erstellen
Hosts Datei auf Client patchen, wenn kein echtes Internet und Namensaufloesung
zur Verfuegung steht (IP Adresse ist die von ISA Server), Namen wie im Zertifikat
hinterlegt
Verbindung testen
HTTPS://DA.ISASERVER.ORG/OWA im Browser eingeben. Es wird umgeleitet zum
ADFS Service
Kurz danach oeffnet sich OWA per SSO